ISO9001:2015如何用過(guò)程方法審核企業(yè)信息化？

一個(gè)過(guò)程可能包括多個(gè)活動(dòng)；過(guò)程可以提供預(yù)期的結(jié)果；把過(guò)程的相關(guān)或從系統(tǒng)管理，可以使過(guò)程

提供的預(yù)期結(jié)果更加有效。

ISO 9001：2015《質(zhì)量管理體系 要求》引言 0.1條款明確指出，本標(biāo)準(zhǔn)采用過(guò)程方法，該方法結(jié)合

了PDCA（策劃、實(shí)施、檢查、處置）循環(huán)與基于風(fēng)險(xiǎn)的思維。過(guò)程方法能使組織策劃其過(guò)程及其相互作

用。PDCA循環(huán)使得組織確保對(duì)其過(guò)程進(jìn)行恰當(dāng)管理，提供充足資源，確定改進(jìn)機(jī)會(huì)并采取行動(dòng)?；陲L(fēng)

險(xiǎn)的思維使得組織能確定可能導(dǎo)致其過(guò)程和質(zhì)量管理體系偏離策劃結(jié)果的各種因素，采取預(yù)防控制，最

大限度地降低不利影響，并最大限度地利用出現(xiàn)的機(jī)遇。結(jié)合此要求，看看目前主流企業(yè)信息化系統(tǒng)的

情況。

目前主流的企業(yè)信息化系統(tǒng)主要有辦公自動(dòng)化系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)、客戶(hù)關(guān)系管理系統(tǒng)、電子

商務(wù)系統(tǒng)。

辦公自動(dòng)化（OA）是將現(xiàn)代化辦公和計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合起來(lái)的一種新型的辦公方式。辦公自動(dòng)化

沒(méi)有統(tǒng)一的定義，凡是在傳統(tǒng)的辦公室中采用各種新技術(shù)、新機(jī)器、新設(shè)備從事辦公業(yè)務(wù)都屬于辦公自

動(dòng)化的領(lǐng)域。在行政機(jī)關(guān)中，大多把辦公自動(dòng)化叫做電子政務(wù)，企事業(yè)單位稱(chēng)為OA，即辦公自動(dòng)化。OA

軟件的核心應(yīng)用是流程審批、協(xié)同工作、公文管理（國(guó)企和政府機(jī)關(guān)）、溝通工具、文檔管理、信息中

心、電子論壇、計(jì)劃管理、項(xiàng)目管理、任務(wù)管理、會(huì)議管理、關(guān)聯(lián)人員、系統(tǒng)集成、門(mén)戶(hù)定制、通訊錄

、工作便簽、問(wèn)卷調(diào)查、常用工具（計(jì)算器、萬(wàn)年歷等）。

企業(yè)資源計(jì)劃（ERP），由美國(guó) Gartner Group 公司于1990年提出。企業(yè)資源計(jì)劃是一種基于“供

應(yīng)鏈”管理思想，把客戶(hù)需求和企業(yè)的內(nèi)部制造活動(dòng)以及供應(yīng)商的制造資源整合在一起，體現(xiàn)了完全按

用戶(hù)需求制造的思想?？赡馨ㄉa(chǎn)資源計(jì)劃、制造、財(cái)務(wù)、銷(xiāo)售、采購(gòu)等功能，以及質(zhì)量管理、實(shí)驗(yàn)

室管理、業(yè)務(wù)流程管理。

客戶(hù)關(guān)系管理（CRM）是利用信息科學(xué)技術(shù)，實(shí)現(xiàn)市場(chǎng)營(yíng)銷(xiāo)、銷(xiāo)售、服務(wù)等活動(dòng)自動(dòng)化，以提高客戶(hù)

滿(mǎn)意度、忠誠(chéng)度為目的的一種管理經(jīng)營(yíng)方式?？蛻?hù)關(guān)系管理既是一種管理理念，又是一種軟件技術(shù)。以

客戶(hù)為中心的管理理念是CRM實(shí)施的基礎(chǔ)。

電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)實(shí)現(xiàn)網(wǎng)上交易的體系。狹義上講，電子商務(wù)系統(tǒng)則是指企業(yè)

、消費(fèi)者、銀行、政府等在Internet和其他網(wǎng)絡(luò)的基礎(chǔ)上，以實(shí)現(xiàn)企業(yè)電子商務(wù)活動(dòng)的目標(biāo)，滿(mǎn)足企業(yè)

生產(chǎn)、銷(xiāo)售、服務(wù)等生產(chǎn)和管理的需要，支持企業(yè)的對(duì)外業(yè)務(wù)協(xié)作，從運(yùn)作、管理和決策等層次全面提

高企業(yè)信息化水平，為企業(yè)提供具備商業(yè)智能的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

那么，如何對(duì)企業(yè)信息化系統(tǒng)實(shí)施審核？

在質(zhì)量管理體系中應(yīng)用過(guò)程方法要考慮：理解并持續(xù)滿(mǎn)足要求；從增值的角度考慮過(guò)程；獲得有效

的過(guò)程績(jī)效；在評(píng)價(jià)數(shù)據(jù)和信息的基礎(chǔ)上改進(jìn)過(guò)程。據(jù)此，管理信息系統(tǒng)的審核思路主要體現(xiàn)幾點(diǎn)：

1. 了解組織目前管理信息系統(tǒng)主要有哪些？了解組織的背景，諸如是否隸屬于某個(gè)集團(tuán)，集團(tuán)對(duì)管

理信息化的要求有哪些，是否有信息系統(tǒng)和集團(tuán)相關(guān)聯(lián)，其控制要求有哪些？

2. 公司是否建立臺(tái)賬、清單類(lèi)文件管理信息系統(tǒng)？如果沒(méi)有，抽查不同部門(mén)的2~3人以了解證實(shí)員

工是否清楚？如有，要求提供相關(guān)證據(jù)。

3. 了解這些管理信息系統(tǒng)是否有編制操作說(shuō)明書(shū)相關(guān)文件？如沒(méi)有，詢(xún)問(wèn)如何確保操作崗位人員了

解系統(tǒng)要求。根據(jù)受審核方回答問(wèn)題的情況，抽2~3個(gè)操作崗位人員求證核實(shí)。

4. 了解公司的網(wǎng)絡(luò)情況，抽查VLAN的劃分、網(wǎng)絡(luò)拓?fù)鋱D以及IP地址管理、防火墻的安全策略等。查

看網(wǎng)絡(luò)的安全設(shè)置與管理信息系統(tǒng)的管理風(fēng)險(xiǎn)級(jí)別是否匹配。

5. 了解管理信息系統(tǒng)的硬件設(shè)備情況，IP地址是否符合公司的信息化建設(shè)中安全策略，是否有獨(dú)立

機(jī)房。巡查機(jī)房的電源、UPS、空調(diào)、線(xiàn)纜情況。重點(diǎn)關(guān)注電源故障、UPS的應(yīng)急響應(yīng)等情況。

6. 了解是否制定管理信息系統(tǒng)數(shù)據(jù)備份策略以及備份的方式、介質(zhì)和頻次。根據(jù)數(shù)據(jù)備份策略抽查

2次備份記錄。觀察存放數(shù)據(jù)的環(huán)境是否符合要求。

7. 現(xiàn)場(chǎng)抽查管理信息系統(tǒng)的用戶(hù)情況及不同用戶(hù)的權(quán)限設(shè)置，了解、檢查權(quán)限設(shè)置的文件規(guī)定及一

些特殊權(quán)限的審批情況。在服務(wù)器端抽查2~3個(gè)不同級(jí)別人員的權(quán)限控制與審批情況，了解人員離職后如

何處理原賬戶(hù)及密碼。

8. 詢(xún)問(wèn)遇到停電、斷網(wǎng)等突發(fā)事件如何處理？是否有應(yīng)急方案？如有，請(qǐng)?zhí)峁?。如沒(méi)有，調(diào)系統(tǒng)日

志，查看故障日志，根據(jù)其發(fā)生故障的風(fēng)險(xiǎn)，結(jié)合行業(yè)法律法規(guī)要求來(lái)判斷編制應(yīng)急預(yù)案的必要性。

9. 了解管理信息系統(tǒng)是否允許員工在異地訪(fǎng)問(wèn)？（非公司環(huán)境下）如允許，要了解采取什么措施防

范外部黑客、木馬等攻擊。有條件時(shí)，要求運(yùn)行演示。

10. 了解如何對(duì)管理信息系統(tǒng)運(yùn)行進(jìn)行檢查監(jiān)控并評(píng)價(jià)檢查監(jiān)控措施的適宜性。了解系統(tǒng)中是否有

對(duì)生產(chǎn)數(shù)據(jù)、質(zhì)檢結(jié)果、不合格情況、供應(yīng)、顧客滿(mǎn)意等內(nèi)容的分析與評(píng)價(jià)的數(shù)據(jù)，抽查并確認(rèn)核實(shí)。

11. 詢(xún)問(wèn)當(dāng)管理信息系統(tǒng)不滿(mǎn)足業(yè)務(wù)需求時(shí)如何處理，是否建立定期評(píng)審機(jī)制、軟件更新機(jī)制。如

機(jī)制已建立，應(yīng)抽查1~2次的定期評(píng)審、軟件更新的證據(jù)。

12. 根據(jù)企業(yè)管理信息系統(tǒng)覆蓋的業(yè)務(wù)模塊，結(jié)合業(yè)務(wù)流程要求，檢查輸入、輸出、記錄、檢索查

詢(xún)、統(tǒng)計(jì)等方面的情況。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202105/ccaa_21905.html